August Smart Lock Pro+ Connect z niebezpieczną podatnością

August Smart Lock Pro+ Connect

fot. August Home

August Smart Lock Pro+ Connect padł ofiarą podatności, która nie została naprawiona przez wiele miesięcy. Problem jest poważny: to bowiem jeden z najpopularniejszych, inteligentnych zamków dostępnych na rynku.

August Home sprzedaje rozwiązania z zakresu inteligentnego domu – w tym zamek August Smart Lock Pro+ Connect. Bitdefender zwraca uwagę, iż całe rozwiązanie posiada niebezpieczną podatność, która może umożliwić hakerom dostęp do konkretnych informacji związanych z siecią wykorzystywaną przez użytkownika. Jej wykorzystanie możliwe jest jedynie w momencie połączenia się przy pomocy Wi-Fi.

August Smart Lock Pro+ Connect zdradza informacje

Opisywany zamek wykorzystuje sterowanie za pomocą aplikacji na smartfona. Twórcy zapewniają, iż połączenie pomiędzy urządzeniem a zamkiem jest w pełni szyfrowane – nie można go ani przechwycić ani zmodyfikować. Specjaliści z BitDefender zwracają jednak uwagę na lukę powstałą w zamku August Smart Lock Pro+ Connect. Okazuje się, że przy wykorzystaniu połączenia z Wi-Fi, mostek odpowiedzialny za komunikację jest widoczny jako punkt dostępu. Osoba korzystająca z zamka łączy się z nim za pośrednictwem smartfona, ale aplikacja przekazuje dane logowania do Wi-Fi. I to właśnie ta wymiana danych nie jest w żaden sposób chroniona przez producenta.

Uzyskanie informacji nie pozwoli hakerom odblokować drzwi, ale pozwala na wykonanie ataków na sieć domową oraz inne, istniejące sprzęty, które są do niej podłączone.

Miesiące bez reakcji

Bitdefender twierdzi, iż opisywana podatność w zamku August Smart Lock Pro+ Connect została zgłoszona producentowi prawie osiem miesięcy temu. Od tego czasu sprzęt nie doczekał się stosownej poprawki, a błąd oraz podatność cały czas istnieją i mogą zostać wykorzystane.

Cała sytuacja pokazuje tylko, jak dużym problemem pozostaje bezpieczeństwo urządzeń smart. Nie wiadomo obecnie czy ktoś wykorzystał lukę w zamku do przejęcia konkretnych informacji.  

Exit mobile version